Citami.ai

Informativa Privacy

Ultima modifica: 30 aprile 2026

La presente informativa descrive le modalità con cui Citami.ai tratta i dati personali degli utenti registrati e dei visitatori del sito, ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 e successive modifiche.

1. Titolare del trattamento

Titolare del trattamento è Citami.ai (P.IVA in registrazione), con sede operativa in Italia. Per qualsiasi richiesta relativa ai dati personali è possibile contattarci all'indirizzo privacy@citami.ai.

2. Dati raccolti

Citami.ai raccoglie le seguenti categorie di dati:

  • Dati account: indirizzo email, password (memorizzata in forma di hash bcrypt), nome completo, nome azienda (opzionale).
  • Dati di servizio: dominio del sito monitorato, settore di attività, città di riferimento, configurazione degli audit programmati.
  • Dati operativi: prompt e query inviate ai motori AI durante gli audit, citazioni rilevate, score calcolati, log delle scansioni.
  • Dati di pagamento: gestiti direttamente da Stripe Inc. — non conserviamo numeri di carta. Conserviamo soltanto l'identificativo cliente Stripe e lo stato dell'abbonamento.
  • Dati di utilizzo: log applicativi (IP, user agent, timestamp), eventi anonimi di prodotto raccolti via Plausible Analytics (privacy-friendly, senza cookie).

3. Finalità del trattamento

  • Fornitura del servizio: esecuzione audit, generazione fix, dashboard, plugin WordPress.
  • Comunicazioni di servizio: notifiche su completamento audit, fatturazione, sicurezza account.
  • Marketing diretto: invio di novità e offerte commerciali, solo previo consenso esplicito (opt-in al momento della registrazione, revocabile in qualsiasi momento).
  • Adempimenti fiscali e contabili previsti dalla legge italiana.
  • Prevenzione frodi e abusi della piattaforma (rate-limit, detection di bot).

4. Base giuridica

  • Art. 6.1.b GDPR — esecuzione del contratto per le finalità di servizio e fatturazione.
  • Art. 6.1.a GDPR — consenso esplicito per comunicazioni di marketing.
  • Art. 6.1.c GDPR — adempimento di obblighi di legge (fatturazione, conservazione documenti contabili).
  • Art. 6.1.f GDPR — legittimo interesse per prevenzione frodi e sicurezza della piattaforma.

5. Conservazione dei dati

  • Account attivo: per tutta la durata dell'abbonamento.
  • Dopo la cancellazione: i dati account vengono cancellati entro 30 giorni dalla richiesta. I log degli audit sono conservati fino a 12 mesi per finalità di sicurezza e debug.
  • Dati fiscali: conservati per 10 anni come richiesto dalla normativa italiana (DPR 600/1973).
  • Marketing opt-in: revocabile in ogni momento; al revoke i dati non sono più utilizzati per quella finalità.

6. Condivisione con terzi

I tuoi dati sono trattati esclusivamente da fornitori qualificati, vincolati da Data Processing Agreement:

  • Supabase Inc. (USA) — hosting database e autenticazione. Conformità GDPR via Standard Contractual Clauses.
  • Stripe Inc. (USA / Irlanda) — elaborazione pagamenti. Certificato PCI-DSS Level 1.
  • Resend Inc. (USA) — invio email transazionali e di marketing.
  • OpenAI, Anthropic, Google, Perplexity— elaborazione delle query AI durante gli audit. Solo i prompt di test vengono inviati; nessun dato personale identificativo dell'utente.
  • Hetzner (Germania) — infrastruttura applicativa. Hosting in UE.
  • Plausible Analytics (UE, Germania) — analytics privacy-friendly senza cookie.
  • Sentry (USA) — error tracking. Data scrubbing automatico delle PII.

7. Trasferimenti extra-UE

Alcuni fornitori (Stripe, Anthropic, OpenAI, Sentry) sono stabiliti negli Stati Uniti. Il trasferimento avviene sulla base di Standard Contractual Clauses approvate dalla Commissione Europea (Decisione 2021/914/UE), oltre che — dove applicabile — dell'adesione del fornitore al Data Privacy Framework UE-USA.

8. Diritti dell'utente

Ai sensi degli articoli 15-22 GDPR puoi esercitare in qualsiasi momento i seguenti diritti:

  • Accesso ai tuoi dati personali
  • Rettifica di dati inesatti
  • Cancellazione ("diritto all'oblio")
  • Limitazione del trattamento
  • Portabilità in formato strutturato
  • Opposizione al trattamento
  • Revoca del consenso al marketing
  • Reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.gpdp.it)

Per esercitare i tuoi diritti scrivi a privacy@citami.ai. Risponderemo entro 30 giorni.

9. Cookies

Citami.ai utilizza esclusivamente cookie tecnici (sessione, autenticazione) e analytics privacy-friendly. Maggiori dettagli nella nostra Cookie Policy.

10. Modifiche all'informativa

La presente informativa può essere aggiornata. La versione corrente è sempre disponibile su app.citami.ai/privacy. Per modifiche sostanziali, gli utenti registrati riceveranno un avviso via email almeno 30 giorni prima dell'entrata in vigore.

11. Contatti

Per qualsiasi domanda relativa al trattamento dei tuoi dati: privacy@citami.ai.